Μεγαλύτερος ο αριθμός των παραλλαγών κακόβουλων λογισμικών

Σε εκδήλωση που έγινε σήμερα στην Αθήνα η Symantec Hellas παρουσίασε τα ευρήματα της τελευταίας έκθεσης Internet Security Threat Report. Η έκθεση καταδεικνύει ότι ενώ υπήρξε μείωση του αριθμού των ευπαθειών κατά 20%, ο αριθμός των κακόβουλων επιθέσεων<…>

Συνέχεια ανάρτησης “Κατακόρυφη αύξηση των επιθέσεων στο Διαδίκτυο” »

Το BoxCryptor, ένα εργαλείο κρυπτογράφησης για χρήστες του Dropbox, του Box.net και άλλων υπηρεσιών αποθήκευσης σε cloud, έχει βελτιωθεί αρκετά από τότε που χρησιμοποιήθηκε για πρώτη φορά στα Windows.

Πλέον το εργαλείο αυτό δεν διατίθεται μόνο για Windows, <…>

Συνέχεια ανάρτησης “BoxCryptor για Android” »

Οι απατεώνες του διαδικτύου έχουν θέσει σε κίνδυνο περισσότερες από 1000 ιστοσελίδες WordPress, τροποποιώντας τις δυνατότητες της  αυτόματης ενημέρωσης (Automatic update), ανακατευθύνοντας τους χρήστες σε κακόβουλες ιστοσελίδες, ιστοσελίδες ηλεκτρονικού εμπορίου  ή σε ιστοσελίδες χαμηλής επισκεψημότητας.

Οι hackers κατάφεραν να παραβιάσουν<…>

Συνέχεια ανάρτησης “Η αυτόματη αναβάθμιση του WordPress δεν θα βοηθήσει στην εκκαθάριση των μολυσμένων αρχείων” »

Πίσω από τις φοβίες για τις διαδηλώσεις που θα πραγματοποιηθούν στο Σικάγο για τη σύνοδο κορυφής του ΝΑΤΟ που έχει προγραμματιστεί για αυτόν το μήνα, κρύβεται ένας μεγαλύτερος φόβος… Οι hackers.

Διαδικτυακοί εγκληματίες και ομάδες χακτιβιστών έχουν διαταράξει πρόσφατα διεθνή γεγονότα, με κλοπές και δημοσίευση εμπιστευτικών  πληροφοριών, προκαλώντας παραβιάσεις δικτύων και «spam-αροντας» ιστοσελίδες μεγάλων εταιρειών. Τώρα, <…>

Συνέχεια ανάρτησης “Εταιρείες ετοιμάζουν την άμυνά τους εναντίον των hacker κατά τη διάρκεια της συνόδου του ΝΑΤΟ” »

Το Browser Forensic Tool v2.0, έχει δημιουργηθεί από τον DarkCoderSc (Jean-Pierre LESUEUR) και αποτελεί ένα βελτιωμένο εργαλείο για την αναζήτηση του ιστορικού περιήγησης σε έναν υπολογιστή.  Το λογισμικό αυτό μπορεί μέσα σε λίγα δευτερόλεπτα να εξάγει αποτελέσματα από επιλεγμένες λέξεις-κλειδιά σε γνωστούς περιηγητές όπως<…>

Συνέχεια ανάρτησης “Εργαλείο ψηφιακών «ιχνών» για περιηγητές” »

[Αναμετάδοση από το KnowledgeOfToday] Ένα σημάδι ελπίδας γεννήθηκε σήμερα, όταν μάθαμε ότι η μηχανή αναζήτησης Mozilla έχει εκφραστεί εναντίον του CISPA. Είναι πλέον γνωστό σε όλους οτι το Mozilla Foundation ήταν ένας από τους φορείς που άσκησαν δριμύτατη κριτική εναντίον των νομοσχεδίων SOPA και PIPA ενώ έλαβαν μέρος στην δράση της συσκότισης του Internet που πραγματοποιήθηκε τον Ιανουάριο. Η δράση αυτή, που είχε εξαιρετικά μεγάλη συμμετοχή σε όλον τον κόσμο, ουσιαστικά σταμάτησε την ψήφιση των <…>

Συνέχεια ανάρτησης “Συστράτευση του Mozilla Foundation με τους Anonymous εναντίον του CISPA!” »

Η Microsoft κατηγορεί μια Κινέζικη εταιρεία παροχής υπηρεσιών ασφάλειας για την διαρροή του εκμεταλλεύσιμου κώδικα για το Remote Desktop Protocol (RDP).

Η εταιρεία Hangzhou DPTech Technologies Co, που ειδικεύεται σε firewalls και συστήματα πρόληψης εισβολών <…>,

Συνέχεια ανάρτησης “Κινέζικη εταιρεία διέρρευσε τον εκμεταλλεύσιμο κώδικα RDP της Microsoft” »

Για άλλη μια φορά οι επιτήδειοι χρησιμοποιούν το Facebook για να διασπείρουν κακόβουλο λογισμικό. Αυτή τη φορά χρησιμοποιούν την φωτογραφία μιας κοπέλας και το εξής κείμενο:

«Απίστευτο παιχνίδι του μυαλού!

Συνέχεια ανάρτησης “Κακόβουλο λογισμικό στο Facebook” »

Ο γνωστός στην jailbreak κοινότητα pod2g δημοσίευσε μέσω του λογαριασμού του στο Twitter ότι πέτυχε το untethered jailbreak στο iOS 5.1 στο iPhone 4.

Αν και απομένει ακόμα πολύ δουλειά μέχρι να δούμε την κυκλοφορία του τελικού εργαλείου -που ίσως αργήσει ακόμα και πολλές βδομάδες- πρέπει να σημειώσουμε ότι έχει γίνει μεγάλη πρόοδος<…>

Συνέχεια ανάρτησης “iOS 5.1: Πρόοδος του Untethered jailbreak” »

Η Adobe έκανε σήμερα διαθέσιμη μία σημαντική αναβάθμιση για τον Flash Player, η οποία κλείνει ένα κενό ασφαλείας το οποίο εκμεταλλευόταν κάποιο κακόβουλο λογισμικό για να πάρει τον έλεγχο των συστημάτων που “τρέχουν” Windows.

Το συγκεκριμένο κενό ασφαλείας υπάρχει σε όλες τις εκδόσεις του Flash Player,

Συνέχεια ανάρτησης “Σημαντική αναβάθμιση για τον Flash Player διορθώνει επικίνδυνο κενό ασφαλείας” »

Ολλανδοί εμπειρογνώμονες ασφάλειας εντόπισαν τυχαία μια επικίνδυνη ευπάθεια PHP-CGI που θα μπορούσε να επιτρέψει σε έναν εισβολέα την εκτέλεση εντολών και την αποκάλυψη του πηγαίου κώδικα.

Οι ερευνητές ανακάλυψαν την ευπάθεια ενώ έπαιζαν Nullcon Capture The Flag (CTF). Διαπίστωσαν ότι παρέχοντας το ερώτημα ‘?-s’, αυτό με κάποιον τρόπο κατέληγε σε εντολή “-s”, που περνούσε στο php και αποκάλυπτε τον πηγαίο κώδικα. Ύστερα από περαιτέρω ανάλυση, <…>

Συνέχεια ανάρτησης “Ευπάθεια PHP-CGI καταλήγει σε απομακρυσμένη αποκάλυψη και εκτέλεση κώδικα” »

Μια νέα έκθεση της Symantec αναφέρει ότι, οι πιο επικίνδυνες ιστοσελίδες στο διαδίκτυο, όσον αφορά τον κίνδυνο μόλυνσης από malware, αφορούν όσες έχουν θρησκευτικού χαρακτήρα.

Χρησιμοποιούνται ως σημείο διάθεσης για κακόβουλο λογισμικό (συνήθως) και δεν εξυπηρετεί τον ιδιοκτήτη<…>

Συνέχεια ανάρτησης “Πιο επικίνδυνες οι θρησκευτικές ιστοσελίδες από τα sites πορνογραφικού περιεχομένου” »

Δεν θα πρέπει να ανησυχούμε μόνο για τις κακόβουλες εφαρμογές, οι οποίες μπορούν να μολύνουν το smartphone μας. Πλέον και η περιήγηση σε κακόβουλες ιστοσελίδες είναι μεγάλη απειλή.

Ερευνητές ασφάλειας έχουν εντοπίσει ένα νέο malware <…>

Συνέχεια ανάρτησης “Παραβίαση συσκευών Android: Δεν πρέπει να ανησυχούμε μόνο για τις εφαρμογές” »

Ο υπουργός Φράνσις Μοντ προειδοποιεί για επικείμενες διαδικτυακές επιθέσεις κατά τους Ολυμπιακούς Αγώνες του Λονδίνου 2012.

Ωστόσο, αυτό μπορεί να εξαρτάται από το είδος της επίθεσης, καθώς ο Διευθυντής Συστημάτων Πληροφορικής της Οργανωτικής Επιτροπής των Ολυμπιακών Αγώνων (LOCOG) δήλωσε πέρυσι ότι <…>

Συνέχεια ανάρτησης “Προειδοποίηση για ενδεχόμενη διαδικτυακή επίθεση στους Ολυμπιακούς Αγώνες του Λονδίνου 2012” »

Πόσο ασφαλή είναι τα στοιχεία που έχετε αποθηκεύσει ως αντίγραφα ασφαλείας στο διαδίκτυο; Οι περισσότεροι πάροχοι υπηρεσιών cloud υπόσχονται να κρυπτογραφήσουν τα δεδομένα σας πριν αυτά μεταφορτωθούν στους διακομιστές τους, αλλά ορισμένοι κάνουν την κρυπτογράφηση μετά τη μεταφόρτωση των δεδομένων, που σημαίνει ότι οι πάροχοι διαθέτουν το «κλειδί» που απαιτείται για να τα ξεκλειδώσουν και ενδεχομένως να το παραδώσουν σε όποιον το ζητήσει.

Η Cloudfogger είναι μια νέα (και μέχρι στιγμής δωρεάν) υπηρεσία που σας επιτρέπει<…>

Συνέχεια ανάρτησης “Η Cloudfogger προσθέτει νέο επίπεδο κρυπτογράφησης στο cloud” »

Η πρόσφατη ευπάθεια που εντοπίστηκε στη βάση δεδομένων της Oracle, ανάγκασε την εταιρεία να προσφέρει συμβουλευτική υποστήριξη και δωρεάν SSL κρυπτογράφηση σε ορισμένους πελάτες της. Η ευπάθεια επιτρέπει σε έναν εισβολέα να εκτελέσει «ερωτήματα» (queries) στη βάση δεδομένων και δεν υπάρχει κατάλληλη επιδιόρθωση (patches). Ένα άρθρο της Oracle στο blog της, παρέχει πληροφορίες<…>

Συνέχεια ανάρτησης “Δωρεάν χρήση SSL κρυπτογράφησης από την Oracle” »

Μια νέα έρευνα αναφέρει ότι, οι διαχειριστές δικτύων εξακολουθούν να αυξάνουν τις δαπάνες για λογισμικό ασφάλειας καθώς έρχονται αντιμέτωποι με έναν συνεχώς αυξανόμενο αριθμό απειλών. Μια πρόσφατη έκθεση από το Gartner παρουσιάζει ότι τα έσοδα στον τομέα ασφάλειας αυξήθηκαν 7,5 τοις εκατό το 2011. Τα κέρδη αυξάνονται ακόμα περισσότερο δεδομένου ότι <…>

Συνέχεια ανάρτησης “Η αγορά λογισμικών ασφαλείας παρουσιάζει σταθερή αύξηση, καθώς οι απειλές αυξάνονται” »

Τουλάχιστον ένας προϊστάμενος της Google γνώριζε ότι γινόταν συλλογή προσωπικών δεδομένων από τα ξεκλείδωτα δίκτυα Wi-Fi που εντόπιζαν τα διερχόμενα αυτοκίνητα της υπηρεσίας Street View στις περιηγήσεις τους ανά τον κόσμο, από το 2008 έως το 2010.

Αυτό αποκαλύπτει εκτενής αναφορά και e-mail που αντάλλαξε ο εν λόγω υπάλληλος της Google με τον προγραμματιστή που ανέπτυξε τον επίμαχο κώδικα «υποκλοπέα». Στην ίδια έκθεση αναφέρεται ότι<…>

Συνέχεια ανάρτησης “Google: Υπέκλεπτε δεδομένα ανοικτών Wi-Fi” »

Η υπηρεσία Skype ανακοίνωσε ότι διερευνάται ένα νέο εργαλείο, το οποίο συλλέγει τη διεύθυνση ΙΡ ενός χρήστη με αποτέλεσμα να υπάρχει πιθανότητα παραβίασης των προσωπικών δεδομένων του χρήστη.

Οι οδηγίες, που κοινοποιήθηκαν στο Pastebin,

Συνέχεια ανάρτησης “Διερεύνηση ευπάθειας του Skype που αποκαλύπτει διευθύνσεις IP των χρηστών” »

Μια μελέτη από την Επιτροπή Πληροφοριών (ICO) της Αγγλίας διαπίστωσε ότι περισσότεροι από έναν στους 10 επαναχρησιμοποιημένους σκληρούς δίσκους, που πωλούνται ή χαρίζονται στη Βρετανία, περιέχουν προσωπικές πληροφορίες του αρχικού ιδιοκτήτη.

Μετά την ανακοίνωση των αποτελεσμάτων της μελέτης, η Επιτροπή Πληροφοριών (ICO) προέτρεψε τους χρήστες να φροντίζουν περισσότερο για την ασφάλεια των δεδομένων τους. Επιπλέον ο οργανισμός πρόκειται να κυκλοφορήσει μια λίστα με διάφορες μεθόδους, που μπορούν να <…>

Συνέχεια ανάρτησης “Αγγλία: Ένας στους δέκα επαναχρησιμοποιημένους σκληρούς δίσκους περιέχει προσωπικά δεδομένα” »